W popularnym komunikatorze Skype w wersji dla systemu Android wykryto poważne luki, które mogą narażać prywatne dane użytkowników na dostanie się w niepowołane ręce.
Problem leży w sposobie przechowywania danych przez Skype. Według serwisu Android Police, dysponująca odpowiednią wiedzą osoba może w bardzo łatwy sposób uzyskać dostęp do tak prywatnych danych, jak logi z rozmów tekstowych czy adresy IP.
| Warto przeczytać: | |
 | Rosja chce zablokować Gmail, Hotmail i Skype |
Autor “odkrycia”, podpisujący się pseudonimem Justin Case stwierdził: “Byłem zszokowany liczbą poufnych danych, do których stworzona przeze mnie aplikacja mogła bez problemu uzyskać dostęp. Wszystko to bez konieczności logowania się jako root, czy jakichkolwiek specjalnych uprawnień.”
Według doniesień Justina Case, Skype nadał kilku kluczowym plikom, niewłaściwe atrybuty, co spowodowało, że każdy użytkownik lub dowolna aplikacja może uzyskać dostęp do zapisanych w nich danych. I to w dodatku niezaszyfrowanych.
Wspomniane pliki zawierają między innymi dane znajomych z listy kontaktów, profile, logi z komunikatora tekstowego, itp, zapisane w postaci baz danych sqlite3.
Najbardziej niepokojący jest fakt, że wśród “dziurawych” plików znajduje się również main.db. Można w nim znaleźć na przykład informacje o stanie konta Skype, pełne dane osobowe, datę urodzenia, dane adresowe, numery telefonów oraz adresy email.
Według Android Police, firma Skype została już poinformowana o zagrożeniu i pracuje nad jego usunięciem. Producent oprogramowania nie skomentował jak dotąd całej sytuacji.
Skype for Android dostępny jest od października 2010 roku. Do tej pory aplikację pobrało ponad 10 mln użytkowników.
Źródło: PCPro, fot: Skype
| Polecamy artykuły: | ||
| Obudowy komputerowe - poradnik jak wybrać | Connectify - stwórz sieć bez routera | TOP-10 Monitory |
 |  |  |
Komentarze
3